Preguntas con etiqueta 'databases'

preguntas con etiqueta
2
respuestas

Una forma menos insegura de cifrar un campo en la base de datos para que aún pueda ser incluido en las consultas

Tengo una tabla donde todas las columnas deben estar cifradas (aparte de la PK). Esto se logrará utilizando AES en el nivel de aplicación. Sin embargo, hay un campo en particular que debe seguir siendo investigable. Por ejemplo, una tabla de...
hecha 16.07.2013 - 14:03
2
respuestas

¿Qué riesgo de seguridad significa si tiene disponibles su contraseña de db y la publicidad de token de seguridad?

En Alemania, todos están preocupados por un partido político prominente que exponga su wp-config al público: enlace *********** r.de/wp-config.php ¿Cuánto de un riesgo de seguridad es eso? La base de datos, por ejemplo, solo es ac...
hecha 23.05.2014 - 17:26
2
respuestas

¿Contra qué protege realmente Gazzang zNcrypt?

En un esfuerzo por aumentar la seguridad de nuestro sitio web, estoy leyendo sobre Gazzang zNcrypt, que pretende proteger los datos en las bases de datos de violaciones. Técnicamente, parece hacer cifrado del sistema de archivos. Que yo sepa,...
hecha 02.01.2014 - 11:57
3
respuestas

¿Hay alguna razón para crear un usuario de base de datos sin privilegios de esquema?

Una de las cosas que más se ve en la configuración de las personas son los usuarios de base de datos (para uso de una aplicación real) que solo tienen permisos SELECCIONAR / ACTUALIZAR / INSERTAR / BORRAR. Un usuario separado (que además tiene C...
hecha 18.02.2016 - 19:54
2
respuestas

Evitar la manipulación de la base de datos de contraseñas

Dado: un usuario malintencionado ha obtenido acceso (raíz) al servidor que aloja la base de datos de contraseñas de una aplicación. Digamos que la aplicación utiliza un mecanismo confiable de hash de contraseñas como bcrypt y la base de datos de...
hecha 11.02.2016 - 17:20
1
respuesta

prueba de 'Cursor colgante'

Mientras leía los 25 puntos principales actualizados en la Enumeración de debilidad común, encontré un problema con el que no estaba familiarizado. Está numerado CWE-619: Cursor de base de datos que cuelga . Me preguntaba si habría alguna he...
hecha 07.07.2011 - 18:29
2
respuestas

¿Cómo diseñar SIEM RFP, teniendo en cuenta los grandes requisitos de la base de datos?

Necesito ayuda con respecto al diseño de los requisitos de SIEM. Con respecto a las grandes bases de datos, ¿qué requisitos generales debo proporcionar para proporcionar cobertura relacionada con la seguridad de DB? Algunos de los casos de us...
hecha 09.09.2012 - 10:23
3
respuestas

¿Tipo de campo de base de datos para el almacenamiento de contraseñas?

En el pasado usé varchar(255) para almacenar contraseñas con hash (sin sal). ¿Es esto suficiente? ¿O se requieren campos más largos?     
hecha 06.06.2012 - 20:17
1
respuesta

¿Son seguras las funciones de encriptación y compresión de MariaDB?

MariaDB [(none)]> SET @key_str = SHA2('Is it secure?',512); Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]> SET @crypt_str = AES_ENCRYPT('cleartext',@key_str); Query OK, 0 rows affected (0.01 sec) MariaDB [(none)]> select @crypt...
hecha 18.04.2018 - 08:11
1
respuesta

Cifrado texto cifrado vs nivel de base de datos

Para los datos que deben estar encriptados (leer de nuevo, no con un hash como una contraseña), ¿el almacenamiento de texto cifrado en una base de datos le hace ganar mucho dinero al usar el cifrado integrado en la base de datos? En este caso...
hecha 27.01.2017 - 00:50